QuickCouponSearch

Na het observeren van het gedrag en het analyseren van de functionaliteit, hebben cybersecurity-onderzoekers vastgesteld dat de QuickCouponSearch-toepassing een andere opdringerige browserkaper is. Inderdaad, indien geïnstalleerd op het systeem, zal de applicatie geen tijd verspillen aan het overnemen van controle over de webbrowser van de gebruiker. Meer specifiek zullen gebruikers merken dat hun gebruikelijke startpagina, nieuwe tabbladpagina en standaardzoekmachine nu de onbekende quickcouponsearch.com-pagina openen.

In navolging van het typische patroon dat wordt waargenomen bij andere browserkapers, behoort het adres dat wordt gepromoot door QuickCouponSearch ook toe aan een valse zoekmachine die niet in staat is om zelf zoekresultaten te produceren. Wanneer gebruikers een zoekopdracht starten, wordt deze eerst doorgestuurd naar quickcouponsearch.com, die op zijn beurt doorverwijst naar andere werkende motoren voor de daadwerkelijke resultaten. Houd er echter rekening mee dat de omleidingen niet altijd naar legitieme engines kunnen leiden. Afhankelijk van factoren, zoals het specifieke IP-adres en de geolocatie, kunnen gebruikers resultaten te zien krijgen van de legitieme search.yahoo.com-engine of de dubieuze nearby.me-pagina. Het is heel goed mogelijk dat er omleidingen naar meer dubieuze pagina's plaatsvinden.

Browserkapers en andere PUP's (potentieel ongewenste programma's) worden ook vaak belast met het bespioneren van de browse-activiteiten die op het systeem plaatsvinden. Deze opdringerige applicaties kunnen de volledige browse- en zoekgeschiedenis, alle aangeklikte URL's, het IP-adres van het apparaat, de geolocatie, het browsertype en meer overhevelen. Zelfs gevoelige gegevens voor automatisch aanvullen, zoals bank- en betalingsgegevens die in de browser zijn opgeslagen, kunnen worden gecompromitteerd en worden blootgesteld aan de operators van de PUP.